【資安日報】4月10日,伊朗駭客鎖定美國關鍵基礎設施發動攻擊
攻擊重點與手法
伊朗駭客組織鎖定美國關鍵基礎設施中的「可程式化邏輯控制器」(PLC),透過竄改介面顯示數據資料等資訊,導致系統停擺、設備損壞,進而引發營運中斷及財物損失。
攻擊範圍與影響
攻擊涵蓋美國境內的能源、水利與廢水處理系統等關鍵基礎設施,對公共服務與產業運作構成嚴重威脅。
相關資安警報
美國情報與國安單位於4月7日共同發布緊急資安警報,指出與伊朗相關的駭客團體已成功攻擊並擾亂多個關鍵基礎設施系統。
攻擊組織與技術
被稱為Seedworm的進階持續性威脅(APT)組織,又名MuddyWater,被認為是此次攻擊的主要執行者,並開發了名為Iocontrol的惡意軟體,專門針對工業控制系統與物聯網裝置。
背景與擴張
此類攻擊被視為伊朗駭客手法的明顯升級,可能與美國與以色列對伊朗的軍事衝突有關,自2026年2月28日空襲開始後,相關駭客行動持續擴張,多個支持伊朗立場的民間駭客團體亦加入攻擊行列。